雅加达——该国人民第十五次再次对个人数据泄露的消息感到惊讶。网络犯罪监测公司哈德逊·洛克在其Twitter账户上说,BRI Life的客户是数据泄露的受害者。
在上传@HRock的屏幕截图中,BRI 的多个域和子域被检索。网络安全专家普拉塔玛·佩尔萨达解释说,在突袭论坛中检查时,一个名为Reckt的帐户上传了他所售数据的样本,但后来被删除。
据报道,该账户已售出超过200万BRI人寿保险客户的数据库,并扫描了超过46.3万份文件。普拉塔玛解释说,数据库有一个保险单别针,详细介绍了使用BRI人寿保险的客户,总福利,总年限。
有ktp,KK,NPWP,银行账簿照片,出生证明,死亡证明,协议书,转移证明,财务证据,健康证明,如心电图,糖尿病等。
我们识别了 BRI Life 和印尼 Rakyat 银行的多台受损员工计算机,这些计算机可能帮助黑客获得了对该公司的初始访问权限。了解如何使用骑士保护您的组织免受此攻击载体 -https://t.co/slsshxX51N pic.twitter.com/EjfdpPHdGr
- 哈德逊岩石(@HRock)2021年7月27日
"有多达 463,519 个文档文件,其大小高达 252 GB,还有一个包含 200 万 BRI Life 客户的数据库文件,其尺寸为 410MB。对于样本本身,2.5 GB 的给定大小包含许多文档文件。这两个完整的文件提供7000美元相当于1.01亿卢比,用比特币支付,"普拉塔玛说,在官方声明收到由VOI周三,7月28日。
不仅如此,还有账户突变数据、保险存款转账证明,还有客户与BRI人寿员工WA对话的截图、保险登记文件、一些自行申报表格和能力,甚至配有人寿保险单。
"这意味着哈德森岩石作为通知泄密者和数据销售者肇事者的一方的说法很可能是正确的。他们声称的数据确实包含来自BRI人寿客户的各种数据,"普拉塔玛说。
普拉塔马的加入无疑是一个严重的问题。当您查看哈德逊岩石共享的屏幕截图时,数据显然是由于网站中断而拍摄的。你可以看到如何提到BRI生活网站,即使与用户名或登录帐户,密码和IP。
"需要进行数字取证,以找出哪些安全漏洞用于突破,无论是从 SQL 侧(结构查询语言),以便 SQL 注入暴露或存在其他安全漏洞。由于布里生命帐户被入侵,黑客也有可能利用该帐户进入系统,"Pratama 说。
根据Pratama的说法,从这里也可以得出结论,数据泄露的来源是黑客攻击的结果,而不是从内部当事人或雇员那里买卖数据的结果。因此,普拉塔马向政府申明,只要有一篇非常有力的文章,并致力于保护公共数据,就立即通过《PDP(个人数据保护)法》。
普拉塔马应该要求加强系统和人力资源的改善,采用技术主要是数据安全也需要做。由于网络安全意识仍然很低,印尼本身仍然被认为容易受到黑客攻击。最重要的是,需要一部PDP法律,能够像欧洲那样果断和严格地采取行动。这是一个主要因素,该国许多针对个人数据被盗的重大黑客攻击。
"印度尼西亚的数据泄露至关重要,因为政府和议会应该能够同意《人民民主党法》。如果没有强有力的PDP法,国家和私营机构的个人数据管理者将不会被进一步追究责任,也无法迫使他们改善其技术、人力资源和信息系统安全,"普拉塔马说。
与此同时,通信和信息学部发言人德迪·佩尔马迪说,到目前为止,它仍在调查数据泄露事件。
"到目前为止,调查仍在进行中,结果尚未结束,"戴迪说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
